GandCrab Operators usa Vidar Infostealer para roubar detalhes pessoais

Criminosos cibernéticos por trás do GranCrab revivem uma versão mais recente do ransomware (GranCrab 5.04 ransomware) adicionando o Vidar Infostealer (um vírus de Trojan de alto risco) no processo de distribuição da parte do ransomware. O vidar Infostealer ajuda os cibercriminosos a aumentar seus benefícios roubando dados confidenciais antes de criptografar os arquivos do computador.

Análise profunda

Pesquisadores do Cybersercurity descobriram que o Fallout Exploit Kit foi usado para espalhar o Infostealer chamado Vidar. Segundo eles, os maus atores usam um domínio de publicidade desonesto. Os visitantes deste domínio são redirecionados para o Kit de exploração (EK).

O Fallout fez com que o Vidar funcionasse como um conta-gotas de malware e, nesse caso, o malware era o ransomware GranCrab, disse o Jerume Segura, da Malwarebytes.

O Vidar é uma ameaça comercial disponível por US $ 700. Ajuda no roubo de senhas e formulários de navegadores da web. Ele coleta informações específicas, como números de cartão de pagamento ou credenciais armazenadas em vários aplicativos. Pode infiltrar malware e, neste caso, promove a versão mais recente do GranCrab, que é o GranCrab 5.04 ransomware.

O que há de novo no mais recente ransomware GranCrab

O GranCrab 5.04 ransomware criptografa os dados armazenados e exige taxa de resgate para supostamente restaurar os arquivos. Ele pode criptografar quase todos os dados, incluindo áudios, vídeos, imagens, vídeos, apresentações, documentos etc. Ao contrário de outra versão do GranCrab, como V1, V2, V3 e V5 para V5.02, ferramenta de descriptografia GranCrab livre não está disponível para GranCrab 5.04 ransomware.

Portanto, nos presentes, se o sistema azedo estiver sendo infectado pelo malware mais recente da versão GranCrab, você não terá outra alternativa senão entrar em contato com criminosos cibernéticos para que a ferramenta de descriptografia volte a acessar os arquivos novamente. Além disso, é possível que seus arquivos não sejam recuperados, mesmo que você tenha atendido às demandas deles.